Transición ISO/IEC 27001:2013 - Información relevante

ISO/IEC 27001:2013

El estándar internacionalmente aclamado para la gestión de seguridad de la información ISO/IEC 27001 y el Código de Prácticas para Controles de la gestión de seguridad de la información ISO/IEC 27002 han sido revisados y publicados en Octubre de 2013. Ahora usted puede trabajar con nostros para obtener su certificación ISO/IEC 27001:2013.


¿Cuáles son los cambios principales?

  • El estándar revisado ha sido escrito utilizando la nueva estructura de alto nivel, que es común para todos los estándares de sistemas de gestión. Esto hará una integración directa cuando se implemente más de un sistema de gestión.
  • Los cambios en terminología se han hecho y algunas definiciones se han eliminado o reubicado.
  • Los requerimientos de la evaluación de riesgos se han alineado con BS ISO 31000
  • Los requerimientos del compromiso de gestión se han enfocado en el "liderazgo"
  • Las acciones preventivas se han reemplazado con "acciones para hacer frente, riesgos y oportunidades"
  • Los requerimientos de SOA son similiares, con más claridad en la necesidad de determinar los controles por el proceso de tratamiento de riesgos
  • Los controles en el Anexo A han sido modificados para reflejar las amenazas cambiantes, eliminar la duplicidad y tener una agrupación más lógica. Los controles específicos también han sido agregados alrededor de la criptografía y seguridad en las relaciones con proveedores
  • Hay un mayor énfasis en establecer objetivos, monitorear el desempeño y las métricas